632 ezer amerikai kormányzati dolgozó adatait kaparintotta meg egy orosz hackercsoport

632 ezer amerikai kormányzati dolgozó adatait kaparintotta meg egy orosz hackercsoport

20:20 Október 31, 2023

Események 2078 4 хвилини

Українська

Egy oroszul beszélő hackercsoport mintegy 632 000 amerikai szövetségi alkalmazott e-mail címét szerezte meg egy kibertámadás során, amely a MOVEit nevű program hibáit használta ki – számolt be a hírről a Bloomberg.

A tavaly nyáron egy orosz nyelven kommunikáló hackercsoport által szervezett kibertámadás következtében mintegy 632 000 amerikai szövetségi alkalmazott e-mail címe került veszélybe. Az adatszivárogtatás az igazságügyi és a védelmi minisztériumot is érintette – derül ki egy jelentésből, amelyhez az információszabadságról szóló törvény alapján érkezett kérelem alapján jutottak hozzá.

Az amerikai személyzeti menedzsment hivatal (OPM) állította össze a jelentést, amely fényt derít a támadásra, amely a MOVEit, egy széles körben használt fájlátviteli program sebezhetőségét használta ki. Bár korábban elismerték, hogy a támadás során több kormányzati ügynökség is veszélybe került, a támadás mértékére és a közvetlen érintettekről részletek nem kerültek nyilvánosságra.

A kongresszusi bizottságnak benyújtott júliusi jelentésében az OPM megállapította, hogy egy illetéktelen szervezet hozzáférést szerzett kormányzati e-mail címekhez, az OPM által kezelt kormányzati alkalmazottak kérdőíveinek linkeihez és az OPM belső nyomonkövetési kódjaihoz.

Az érintett alkalmazottak az Igazságügyi Minisztérium és a Védelmi Minisztérium különböző részlegeihez tartoztak, beleértve a Légierőt, a Hadsereget, az Amerikai Hadsereg Mérnöki Testületét, a Védelmi Titkárság Hivatalát, a Védelmi Vezérkar, valamint a Védelmi Ügynökségek és Terepi Tevékenységeket.

Bár a hackelést „súlyos incidensnek” minősítették, az OPM azt mondta, hogy az nem jelentett jelentős kockázatot, mivel a kompromittált adatok többsége nem tekinthető érzékenynek. Sem az Igazságügyi Minisztérium, sem a Védelmi Minisztérium nem nyilatkozott egyelőre az ügyben.

Más amerikai ügynökségek, például az Egészségügyi és Humán Szolgáltatások Minisztériuma, a Mezőgazdasági Minisztérium és az Általános Szolgáltatási Igazgatóság szintén megerősítették, hogy érintettek voltak a MOVEit hibáit kihasználó támadásban. A betörés után váltságdíjkérelmeket az Energiaügyi Minisztérium kapott a hackerektől, miután két alárendeltségébe tartozó szervezet is áldozatul esett.

A támadás felelőseként a Clop vagy Cl0p néven ismert hackercsoportot azonosították.

A MOVEit anyavállalata, a Progress Software Corp. intézkedéseket hozott a kibertámadás hatásainak enyhítésére, és kifejezte elkötelezettségét az iparági szintű együttműködés mellett a kiberbűnözők elleni küzdelemben. A Westat azt is megerősítette, hogy alapos vizsgálatot folytatott harmadik fél szakembereivel a rendszer biztonságának fokozása és a hasonló incidensek jövőbeni megelőzése érdekében.

(portfolio.hu)

social
Kövessenek bennünket a közösségi oldalakon
subscribe
Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás
subscribe
Feliratkozás
Iratkozzon fel
Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a legaktuálisabb hírekről. Mi nem küldünk spam üzeneteket, ugyanis tiszteljük a magánéletét.
A nap hírei